La continua evoluzione del software ci ha sempre sorpresi. Ricordo di aver scommesso contro il computer IBM Deep Blue durante la sua partita di scacchi contro il gran maestro Garry Kasparov nel 1997, solo per rimanere sbalordito quando la macchina ha vinto. Oggi, chi avrebbe immaginato che solo tre anni fa un chatbot potesse scrivere saggi, gestire chiamate di supporto clienti e persino creare opere d'arte commerciali? Continuiamo a meravigliarci di ciò che il software può realizzare, inclusa la sfera dei test di sicurezza informatica.

Il Penetration Testing

Il penetration testing (PT) è una pratica critica che consiste nel simulare attacchi hacker per testare le difese di un'azienda. È una pratica fondamentale, richiesta da importanti enti regolatori come PCI DSS, HIPAA e DORA per garantire la sicurezza delle reti. Nonostante la sua importanza, il PT è stato condotto nello stesso modo per decenni, rimanendo un processo costoso e lungo. I test tradizionali possono costare da 30.000 dollari per test esterni di base fino a 150.000 dollari per analisi complesse di sistemi cloud, richiedendo spesso due o tre mesi per essere completati e coprendo solo il 5% al 10% degli asset di un'organizzazione per ogni ciclo di test.

Innovazione nei Test Automatizzati

L'innovazione economica dei test automatizzati ha cambiato le carte in tavola: per il costo di un singolo esercizio di pentesting manuale, è possibile eseguire test automatizzati giornalieri con una portata dieci volte maggiore durante l'anno. Con il software, il costo per ogni test si riduce drasticamente, passando dal prezzo di una BMW M4 a quello di un paio di sneakers Air Jordan.

Il campo della convalida della sicurezza ha visto rapidi progressi, come la sicurezza degli endpoint guidata dall'IA, ma il PT è stato lento ad evolversi. Pentera ha introdotto le capacità di test di sicurezza automatizzati nel 2015, segnando la nascita delle soluzioni di convalida della sicurezza basate su algoritmi. Il debutto commerciale di Pentera è stato accolto con entusiasmo da alcuni pionieri e con scetticismo da molti tradizionalisti. Quasi un decennio dopo, Pentera e altri hanno ampliato il campo ai test di penetrazione completamente automatizzati per infrastrutture e applicazioni, con migliaia di professionisti della sicurezza aziendale che utilizzano quotidianamente il software.

Benefici dell'Automazione

Il passaggio verso l'automazione sta guadagnando slancio e i benefici di test frequenti e approfonditi sono evidenti. Mentre c'è ancora spazio per il lavoro esperto di un pentester per scenari avanzati e personalizzati, la necessità di una copertura ampia e di controlli frequenti è chiara. Di fronte a centinaia di milioni di sistemi non testati, le soluzioni software offrono un'efficienza e un'affidabilità ineguagliate. Con la crescita delle sfide alla sicurezza informatica, investire nei test di penetrazione automatizzati non è solo una mossa intelligente, ma essenziale per mantenere difese robuste senza costi proibitivi.